[단독]“카카오 오류, 해외 ‘트래픽 가로채기’ 탓”
지민구 기자
입력 2022-02-14 03:00 수정 2022-02-14 06:06
3일 QR체크인 등 1시간 먹통
“해외 외부 네트워크서 장애 발생
트래픽 제대로 안들어와 오류”
당국 “의도적 공격여부 조사”
카카오, 경찰에 고소장 제출하기로
이달 초 카카오가 운영하는 QR체크인, 포털, 지도 서비스 등에서 1시간 넘게 오류가 발생한 것은 해외에서의 ‘트래픽(데이터 전송량) 가로채기’가 원인인 것으로 나타났다. 카카오로 전달돼야 할 이용자들의 데이터가 엉뚱한 곳으로 흘러갔다는 것이다. 정부와 카카오는 외부 세력의 의도적인 공격 가능성 등 사고 원인을 파악하기 위해 추가 조사를 검토하고 있다.
카카오에 따르면 3일 오전 11시 20분경부터 모바일 메신저 카카오톡의 QR체크인 서비스, 포털 ‘다음’의 뉴스 서비스와 지도 애플리케이션(앱) ‘카카오맵’ 등이 원활하게 작동하지 않아 일부 이용자가 불편을 겪었다. 카카오는 이날 오후 1시경 모든 서비스를 복구했다. 당시 카카오는 “외부 네트워크의 일시적인 오류 때문”이라고 설명했다.
이후 카카오와 과학기술정보통신부가 분석한 결과 해외 인터넷서비스제공사(ISP) 등 외부의 개입 탓에 발생한 문제라는 결론이 나왔다. 카카오 서비스에 접속하기 위해 일부 이용자가 보낸 인터넷주소(IP) 등의 신호가 카카오 서버에 정상적으로 들어오지 않고 중간에 다른 곳으로 빠져나간 탓에 오류가 발생했고, 이 때문에 이용자들이 피해를 봤다는 것이다. 정보기술(IT) 업계에선 이를 ‘트래픽 가로채기’ ‘트래픽 하이재킹(납치)’ 등으로 부른다.
과기정통부 관계자는 13일 “해외에 있는 외부 네트워크 지점에서 장애가 발생해 카카오가 받아야 할 트래픽이 제대로 들어오지 않으면서 오류가 생긴 것으로 파악하고 있다”고 밝혔다.
IT 업계에 따르면 원인은 크게 2가지다. 트래픽을 전달해주는 역할을 하는 ISP가 실수를 했거나 외부에서 의도적으로 공격 행위를 한 경우다.
ISP의 과실로 발생한 대표적 사례는 2018년 11월 구글 검색 서비스 등에서 74분간 발생한 접속 장애다. 나이지리아의 소규모 ISP 업체가 네트워크 시스템을 바꾸는 과정에서 인터넷 접속 경로를 잘못 설정해 구글 데이터센터로 가야 할 트래픽을 대신 받은 것으로 확인됐다. 당시에는 나이지리아 업체가 실수를 인정하면서 쉽게 원인을 파악할 수 있었다.
문제는 특정 단체나 기업, 국가기관 등이 의도적으로 ‘트래픽 가로채기’를 실행해 사이버 공격에 나서는 경우다. 이용자들의 인터넷 접속정보를 알아내 사이버 공격 등에 악용할 우려도 있다. 글로벌 사이버 보안업체들은 수년 전부터 러시아 로스텔레콤, 중국 차이나텔레콤 등 통신사가 미국 내에서 오가는 트래픽을 가로챈다는 의혹을 제기해왔다. 하지만 아직 의도적 공격 여부를 명확하게 규명한 사례는 없다.
카카오는 트래픽 가로채기의 피해 원인을 밝히기 위해 경찰에 고소장을 제출할 예정이다. 과기정통부도 정확한 사고 위치와 경위를 추가 조사로 확인해야 한다는 입장이다. 과기정통부 관계자는 “전문가들이 들여다보고 검증하는 절차를 진행해야 할 것”이라고 말했다.
지민구 기자 warum@donga.com
“해외 외부 네트워크서 장애 발생
트래픽 제대로 안들어와 오류”
당국 “의도적 공격여부 조사”
카카오, 경찰에 고소장 제출하기로
사진=동아일보 DB
이달 초 카카오가 운영하는 QR체크인, 포털, 지도 서비스 등에서 1시간 넘게 오류가 발생한 것은 해외에서의 ‘트래픽(데이터 전송량) 가로채기’가 원인인 것으로 나타났다. 카카오로 전달돼야 할 이용자들의 데이터가 엉뚱한 곳으로 흘러갔다는 것이다. 정부와 카카오는 외부 세력의 의도적인 공격 가능성 등 사고 원인을 파악하기 위해 추가 조사를 검토하고 있다.
카카오에 따르면 3일 오전 11시 20분경부터 모바일 메신저 카카오톡의 QR체크인 서비스, 포털 ‘다음’의 뉴스 서비스와 지도 애플리케이션(앱) ‘카카오맵’ 등이 원활하게 작동하지 않아 일부 이용자가 불편을 겪었다. 카카오는 이날 오후 1시경 모든 서비스를 복구했다. 당시 카카오는 “외부 네트워크의 일시적인 오류 때문”이라고 설명했다.
이후 카카오와 과학기술정보통신부가 분석한 결과 해외 인터넷서비스제공사(ISP) 등 외부의 개입 탓에 발생한 문제라는 결론이 나왔다. 카카오 서비스에 접속하기 위해 일부 이용자가 보낸 인터넷주소(IP) 등의 신호가 카카오 서버에 정상적으로 들어오지 않고 중간에 다른 곳으로 빠져나간 탓에 오류가 발생했고, 이 때문에 이용자들이 피해를 봤다는 것이다. 정보기술(IT) 업계에선 이를 ‘트래픽 가로채기’ ‘트래픽 하이재킹(납치)’ 등으로 부른다.
과기정통부 관계자는 13일 “해외에 있는 외부 네트워크 지점에서 장애가 발생해 카카오가 받아야 할 트래픽이 제대로 들어오지 않으면서 오류가 생긴 것으로 파악하고 있다”고 밝혔다.
IT 업계에 따르면 원인은 크게 2가지다. 트래픽을 전달해주는 역할을 하는 ISP가 실수를 했거나 외부에서 의도적으로 공격 행위를 한 경우다.
ISP의 과실로 발생한 대표적 사례는 2018년 11월 구글 검색 서비스 등에서 74분간 발생한 접속 장애다. 나이지리아의 소규모 ISP 업체가 네트워크 시스템을 바꾸는 과정에서 인터넷 접속 경로를 잘못 설정해 구글 데이터센터로 가야 할 트래픽을 대신 받은 것으로 확인됐다. 당시에는 나이지리아 업체가 실수를 인정하면서 쉽게 원인을 파악할 수 있었다.
문제는 특정 단체나 기업, 국가기관 등이 의도적으로 ‘트래픽 가로채기’를 실행해 사이버 공격에 나서는 경우다. 이용자들의 인터넷 접속정보를 알아내 사이버 공격 등에 악용할 우려도 있다. 글로벌 사이버 보안업체들은 수년 전부터 러시아 로스텔레콤, 중국 차이나텔레콤 등 통신사가 미국 내에서 오가는 트래픽을 가로챈다는 의혹을 제기해왔다. 하지만 아직 의도적 공격 여부를 명확하게 규명한 사례는 없다.
카카오는 트래픽 가로채기의 피해 원인을 밝히기 위해 경찰에 고소장을 제출할 예정이다. 과기정통부도 정확한 사고 위치와 경위를 추가 조사로 확인해야 한다는 입장이다. 과기정통부 관계자는 “전문가들이 들여다보고 검증하는 절차를 진행해야 할 것”이라고 말했다.
트래픽 가로채기(하이재킹) |
특정 디지털 서비스와 이용자는 인터넷주소(IP) 등 고유한 정보를 통해 인터넷서비스업체(ISP)를 거쳐 연결되는데, 제3자가 이러한 고유 정보를 입력해 트래픽(데이터 전송량)을 중간에 가로채는 것. |
지민구 기자 warum@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 14조 들인 에틸렌 생산 설비 착착… “신기술로 中 저가공세 깬다”
- K방산 영업익 200%대 증가 예고… 실적잔치 기대감
- 기업 실적 ‘최악’… 10곳중 4곳, 영업이익으로 이자도 못내
- ‘공사비 갈등’ 둔촌주공 재건축 25일 공사 재개.. 조합, 210억 증액 수용
- 넷플릭스發 ‘제작비 인플레’… 흥행작 제작사도 “쇼트폼 갈아탈 판”
- 올해 韓 경제 2.6% 성장 여부 안갯속…정부 “불확실성 커 수정 불가피”
- 금감원 압박에… 은행 대출규정 석달새 21회 강화
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”